电子政务云安全新趋势新挑战讲诉.ppt

1、关于政府云安全的几点思考，宁家军(国家信息中心)，2015年5月10日，政府云安全面临的新形势、新问题，综述，2。电子政务呼唤云计算。经过多年的发展，电子政务已经成为各级政府顺利运作、高效履行职责不可或缺的手段。目前，它正逐步成为企业办公室推动重大改革措施实施、支持重大问题决策和判断的辅助工具，“完成发达国家几十年走过的路，需要10年时间。”(周)电子政务工作中还存在一些突出的矛盾和问题：(1)全国统一规范的电子政务网络尚未形成，存在大量的信息孤岛；(2)网络信息安全形势严峻；(3)应用深度和广度不足，尤其是对政府管理创新的支持薄弱，对科学决策的支持水平有限；(4)服务公众的能力较低；(5)新

2、技术应用不足，创新开发不足；当前，我国电子政务正面临三个根本性转变：建设目标已从注重电子商务流程和提高办公效率转向更加重视电子政务，以支持政府部门履行职能，提高政府效率，有效解决社会问题；建设模式从独立封闭转变为跨部门、跨区域合作和资源共享；建设模式已经从粗放型和分散型转变为集约型和综合型的可持续发展模式。云计算的出现和发展正在深刻改变信息化建设模式，给政府信息技术应用和服务模式的创新带来机遇。云计算的应用有利于促进我国电子政务的集约化和可持续发展；有利于打破部门信息分离，促进政府信息资源的整合和共享；有利于信息化条件下政府管理和服务能力的提高。政府云的应用趋势，4。云服务对象、云服务、电子政

3、务公共云平台、云计算中心、云服务平台、云交换平台、云计算和信息安全，是大数据时代的一大隐忧，大数据时代的到来对云计算提出了更大的需求，带来了宝贵的资源。随着数据价值的提高，包括不法分子在内的各种势力，尤其是敌对势力，开始关注并窃取他们的意图。他们试图绕过传统的安全保护系统和预警系统，直接进入数据层。一些APT攻击很难用传统的保护手段来保护。云计算导致数据中心发生质的变化。信息技术资源被虚拟化，东西方流量占主导地位，基础设施就是服务。随着物理网络边界的消失，传统的物理安全设备无处生存，计算资源和网络完全虚拟化和分布式，租户网络的物理边缘消失，因此传统的物理安全设备无法找到部署位置。大数据虚拟化的

4、安全管理变得越来越困难。大量的租户和不同的安全需求给安全管理带来了巨大的挑战。租户越多，安全要求就越多样化。如果数据中心管理员需要维护和管理每个租户的安全业务，工作量是不可想象的。大数据要求云架构将带来新的安全威胁、传统威胁和引入的威胁。应用、操作系统、虚拟机、VMM(操作系统)、硬件、网络、虚拟网络、安全保护、大数据将带来攻击的变化，一些攻击将变得困难。大数据通常意味着数据及其承载系统的分布和健壮性。单个数据和系统的价值相对降低。大时空跨度和稀疏值使得寻找有价值的攻击点更加困难，一些攻击变得容易，而微攻击隐藏在大XX下。很难完全分散。只要有一个中心，它就可能成为被攻击的穴位枢纽。管理中心也是

5、一个招摇的过程来吸引攻击。云计算的安全问题，解决政府云计算的安全问题，不可忽视。基于行为检测，发现未知威胁。7.云时代大数据安全保护的两大难题。13.政府云平台的安全建设存在不可忽视的问题，其成熟度需要验证。对现有业务云迁移缺乏信心，尚未建立起相对完整的安全技术机制，这使得用户普遍担心使用安全和数据安全大多停留在基础设施共享层面，缺乏平台级服务功能标准，滞后，缺乏指导，不利于统一和集成，缺乏自主性和可控性，系统整体安全存在重大隐患。缺乏适用的高性能硬件安全设备导致数据中心带宽的浪费，数据中心网络带宽的扩展跟不上速度。虚拟化软件安全性能不足，难以灵活扩展，多租户管理复杂。虚拟机往往不能提供高效的

6、容错支持，云平台安全设备影响虚拟化平台稳定性的风险很小，能够提供的服务不够丰富。现有的安全解决方案有许多局限性。必须动态调整虚拟机，并且需要以下安全策略。虚拟机迁移允许虚拟机从一个机架移动到另一个机架，因此必须迁移该虚拟机的安全服务，这对于传统的安全解决方案来说是很难做到的。重要信息系统对数据安全提出了更高的保护要求。数据安全和备份恢复应该能够检测到身份验证信息和重要业务数据的完整性在传输过程中被破坏。应采用加密或其他保护措施来实现认证信息的存储保密性。17、安全性和高可靠性是电子政务云必须保证的特性。它可以为多个部门的不同类型的业务应用程序提供服务。它能够为跨部门信息共享和业务协作提供通用应

7、用程序支持。它可以通过政府网络实现“云与端”的安全可靠传输和通信。符合政府信息系统安全监管和安全保障的要求。它为不同的政府部门建立了多租户可信服务机制。增强安全性，21、在云时代有必要构建一个新的安全系统。云计算和大数据要求安全系统具备以下特征：高度动态和分布式部署，高性能和灵活性，简单灵活的管理，安全使用：认证和授权，安全传输，安全存储，集中存储，加密存储，加密传输，认证和授权，日志审计，日志审计，云存储和大数据安全仍然离不开三个要素。基于行为的环境更安全，未知威胁被识别，操作和维护更高效，从风险到威胁，安全性更简单，当攻击发生时发生策略链接，并且实时降低风险。22.云计算和大数据系统必须满

8、足新的安全体验，政府云安全必须创新。、适应云环境、创新和安全部署安全系统组件，以及虚拟化安全组件分布在离业务较近的服务器上。安全组件池部署、业务资源的灵活调整、集中化管理和全球安全控制、虚拟机迁移的适应性以及东西方流量的保护。安全组件以资源池的形式存在，可以随着安全服务的带宽需求而动态增减。与云管理平台的集成可以获取虚拟机动态迁移的信息，并且可以动态调整和遵循安全策略。政府云必须在以下领域取得突破。4.在云时代，有必要构建下一代智能安全系统、云平台安全系统、下一代智能安全系统、攻击准备和攻击流程。秋季过后，下一步应该是解决关键问题，如政府网络平台、政府云用户单元(所有权)、政府云运营单元(控制

9、权)、主机服务器硬件平台(主机)、云服务监管单元(主管权)、虚拟机、主机服务器硬件平台(主机)、虚拟机、虚拟机、虚拟机、虚拟机、虚拟机、政府安全电子邮件、微型交易和法人信用信息共享、高度可信的政府云框架的详细设计，首先， 云安全可信服务架构研究，第二，信任链转移技术研究，第三，主动可信监控机制和可信记录回放技术研究，第四，可信隔离机制-虚拟机可信迁移技术研究，第四，可信隔离机制-可信服务器、存储和网络设备研究，第五，可信访问技术和机制研究。 六.可信服务验证技术和机制(具有管理权限细分和SLA合规性检测的可信云服务)，28。要研究的关键技术1:云安全可信架构。可信云架构是云环境中由管理中心、主

10、机、虚拟机、云边界和客户端的可信基础软件组成的分布式可信子系统，实现了安全机制的可信保证、各种安全组件的可信协作等。并为安全组件提供可信数量和可信存储。可信监管者统一监管可信云架构的运行。要研究的关键技术2:可信云安全系统，依托可信云架构，根据系统的可信监控，在可信转换后动态集成云环境的各种安全组件，实现电子政务云环境深度安全防护系统的动态构建。可信监管系统为云安全管理中心提供云服务提供商和云用户认可的可信基础，并基于可信基础软件支持的可信审计机制对云环境进行可信监管。要研究的关键技术3:云平台信任链的建立和传输，从可信根开始的静态可信扩展过程，以及保证主机和虚拟机可信基础软件的可信性。通过从

11、可信硬件、主机安全机制、VMM安全机制到虚拟机安全机制的动态可信扩展过程，保证虚拟平台相关安全机制的运行可信度。要研究的关键技术4:主动可信监控-可信系统的记录和重放。可靠性度量机制将可信控制机制获得的监控信息与可信基准库进行比较，以确定系统的可信度。可信决策机制根据系统的可信度调度安全机制，并实施安全对策。可信控制机制以应用透明的方式在系统调用层监控系统应用运行环境的行为。要研究的关键技术5:权限划分和安全审计可信度检测和验证；要研究的关键技术6:可信度隔离机制-虚拟机环境和迁移可信度。每个虚拟机都有一个vTCM，通过TCM与虚拟机之间的绑定关系，以及TCM中可信对象与虚拟机配置和策略之间的

12、关系，实现对虚拟机的可信管理。当虚拟机迁移时，可信的虚拟机链也会迁移。通过主机的可信支持软件，它对虚拟机环境是透明的。要研究的关键技术有7项：可信接入机制，大力推进政府云平台安全服务示范，可信主机环境、可信网络环境、可信存储环境、高度可信基础节点环境、安全审计管理(审计中心)、云系统管理中心、安全策略管理(安全中心)，为中央部委提供可信虚拟主机、存储和网络基础环境，如云计算可信性检测和验证(审计、策略和系统管理分离验证)， 可信系统记录和重放验证(云平台审计)、虚拟机环境和迁移可信验证、云平台信任链建立和转移(虚拟基础环境可信验证)、可信服务器、网络设备和存储验证，加快政府专用容灾云管理平台建

13、设。 当前的趋势是将持续的数据保护与云容灾相结合精确恢复和快速恢复，备份关键业务系统的数据库，管理备份数据，在发生灾难时快速恢复分布式容灾数据管理平台构建的共享容灾资源环境，为多个异构业务系统提供关键业务数据保护组件：云存储、容灾系统运行支持环境、容灾数据处理服务和容灾服务流程管理。突破政府灾备云、灾备数据快速存储和管理、灾备快速恢复等关键技术。文件存储级灾难恢复数据库表级灾难恢复计算连续性服务、快速切换服务、虚拟机快速恢复、高效容错灾难恢复功能、支持为灾难恢复云物理节点上的单个虚拟机提供高效容错备份支持，以及通过协作服务为多个虚拟机提供高效容错支持。面向容灾云环境的持续数据保护系统，节约资源，持续数据保护，快速恢复，灵活的数据保护模式，更加灵活的备份空间管理，高效的数据保护，远程数据差异同步，任意点即时恢复，高效的索引数据库恢复远非难事-考虑恢复日志，以政府外网二期建设为重要契机，提升云计算大数据信息